CVE-2026-34367

Name of the Vulnerable Software and Affected Versions InvoiceShelf versões anteriores a 2.2.0

Description InvoiceShelf é um aplicativo web e móvel para rastrear despesas, pagamentos e criar faturas e orçamentos. Uma vulnerabilidade de Server-Side Request Forgery (SSRF) existe no módulo de geração de PDF de faturas em versões anteriores a 2.2.0. HTML fornecido pelo usuário dentro do campo Notas da fatura é passado sem sanitização para a biblioteca de renderização Dompdf, permitindo que ela busque recursos remotos referenciados na marcação HTML. Isso pode ser acionado por meio dos endpoints de visualização de PDF e entrega de e-mail.

Recommendations Atualize para a versão 2.2.0 ou posterior.